你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
资源组织
关键资源组织设计领域针对组织部署到云的资源建立了一致的模式。
设计领域回顾
涉及的角色或功能:此设计领域可能需要一项或多项云平台和云卓越中心功能的支持来制定和实现决策。
范围:资源组织决策是所有与合规性相关的设计领域的基础。 资源组织计划的目标是为以下领域建立一致的模式:
- 命名
- 标记
- 订阅设计
- 管理组设计
本练习的初始范围假定订阅设计与 Azure 登陆区域概念体系结构一致。 工作负载或应用程序级订阅和登陆区域分配支持职责分离和订阅大众化要求。
以下假设是工作负载订阅设计模式指南的基础:
- 你的企业致力于长期的云运营。
- 你需要云管理、安全和治理工具来管理 Azure、混合或多云解决方案。
- 管理或平台部署位于独立于工作负载或应用程序资源的订阅和管理组中。
新的云环境: 若要通过一小部分订阅开始云之旅,请参阅 创建初始 Azure 订阅。
现有云环境: 如果有兴趣将资源组织设计领域的原则应用于现有 Azure 环境,请考虑以下事项:
- 如果当前环境不使用管理组,请考虑它们。 管理组是跨订阅大规模管理策略、访问权限和合规性的关键。 管理组 可帮助指导实现。
- 如果当前环境确实使用管理组,请在评估实现时考虑使用 管理组中 的指南。
- 如果当前环境中已有订阅,请考虑使用 订阅 中的指南来查看是否有效地使用它们。 订阅充当策略和管理边界,是缩放单元。
- 如果当前环境中有现有资源,请考虑使用 命名和标记 指南来影响标记策略和命名约定。
- Azure Policy有助于建立和强制执行分类标记的一致性。
设计领域概述
云采用旅程的起点和规模要求各不相同。 一些企业通过云中的一些应用程序开始,然后随时间扩大规模。 另一些企业则必须快速缩放以满足数据中心迁移等业务需求。 在任一情况下,资源组织计划都应该包括环境扩张,以适应更多的应用程序和服务。
资源组织设计的一个关键考虑因素是简化整个环境的管理,以增加工作负载的数量和规模。 Azure 登陆区域设计和实现应考虑基础管理组和订阅结构,以避免之后创建缩放约束。
资源组织设计领域探索了有助于在云环境中维护良好的资源拓扑的方法和技术。 下图显示了用于组织 Azure 资源的四个范围级别:管理组、订阅、资源组和资源。
后续步骤
通过以下两个部分进一步探索指南: